廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 15364 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
MaverickWu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 終身成就獎
頭銜:~~Doctor Mike Whiskey~~~~Doctor Mike Whiskey~~
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x2 鮮花 x470
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] arcsetup.exe和arcldr.exe會造成2000掛點?

這是我醫院門診碰到的情況。
今天晚上,門診電腦突然好幾台都過了POST畫面後,就掛了。
資訊室工程師緊急搶修,發現中毒(?)的電腦都有arcsetup.exe和arcldr.exe,而且更重要的是,這兩個檔案ICON都被改成一隻熊貓拿三炷香......

這是啥怪東西啊?聽他們說,TREND、SYMANTEC、KASPERSKY都沒有發現這種東西~



~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
獻花 x2 回到頂端 [樓 主] From:臺灣 | Posted:2006-12-26 20:34 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

那兩個是木馬吧~

應該是有木馬藏在
%systemroot%\winnt\system32\xydll.dll
%systemroot%\winnt\system32\ztdll.dll

處理序中有 svchost32.exe

Root根目錄有arcsetup.exe and arcldr.exe吧..

處理方法,進入安全模式作了他...

確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-12-26 21:29 |
MaverickWu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 終身成就獎
頭銜:~~Doctor Mike Whiskey~~~~Doctor Mike Whiskey~~
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x2 鮮花 x470
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用lens690於2006-12-26 21:29發表的 :
那兩個是木馬吧~

應該是有木馬藏在
%systemroot%\winnt\system32\xydll.dll
%systemroot%\winnt\system32\ztdll.dll
.......
這兩個倒是沒有,不過根目錄下有個隱藏的Autorun.inf......
剛剛看了一下「新增移除程式」,不少程式也被影響,前面的ICON都是熊貓拿香......程式也得重灌!
像是:Kaspersky......都出現了RUNTIME ERROR 5...... 表情
~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2006-12-26 23:23 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
級別: 版主 該用戶目前不上站
版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒
推文 x372 鮮花 x2016
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

查過很多資料 有不少與你類似的問題
但卻沒有顯示說 圖示變成熊貓三柱香
最後還好有提到 AUTORUN.INF 的問題
目前會影響到這個檔案的 統稱 U盤病毒
之前有寫過通用解毒法 不知道你可否試用
http://bbs.mychat.to/read.php?tid=591443

如果不行 只好請你使用 System Repair Engineer(SREng)
把資料貼上來讓我檢查 幫你製作批次查殺工具
http://bbs.mychat.to/read.php?tid=585387
爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-27 00:31 |
MaverickWu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 終身成就獎
頭銜:~~Doctor Mike Whiskey~~~~Doctor Mike Whiskey~~
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x2 鮮花 x470
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝UP兄:目前資訊室工程師已經初步解決了......
只是我在納悶,這是啥,連防毒軟體他都閃過了?!
~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2006-12-27 02:07 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
級別: 版主 該用戶目前不上站
版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒
推文 x372 鮮花 x2016
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用MaverickWu於2006-12-27 02:07發表的 :
謝謝UP兄:目前資訊室工程師已經初步解決了......
只是我在納悶,這是啥,連防毒軟體他都閃過了?!
你那一隻 我沒分析過 無法得知
但以類似的木馬來看 有約70-80%的木馬
一般的防毒軟體 幾乎無法抵擋
就算發現可疑檔案 也是無法刪除 只會一直警告
所以現在很多朋友 都喜歡安裝兩套防毒或多裝一套防木馬軟體
來配合使用
單單靠一套防毒 已經不太夠使用了
爸爸 你一路好走
獻花 x0 回到頂端 [5 樓] From:臺灣和信超媒體寬帶網 | Posted:2006-12-27 02:55 |
MaverickWu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 終身成就獎
頭銜:~~Doctor Mike Whiskey~~~~Doctor Mike Whiskey~~
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x2 鮮花 x470
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用upside於2006-12-27 02:55發表的 :

你那一隻 我沒分析過 無法得知
但以類似的木馬來看 有約70-80%的木馬
一般的防毒軟體 幾乎無法抵擋
就算發現可疑檔案 也是無法刪除 只會一直警告
.......
的確,那支經過我那些朋友的討論分析,應該是木馬。
不過,他們用的方式是「比對」法......唉~
~只要是藥,管你中藥西藥,對症叫下藥,不對症叫下毒~
~~小弟的BLOG:http://tw.myblog.yahoo.co...ikeWhiskey
~~歡迎大家指教!!
獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2006-12-27 09:40 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

看起來NetBios都還在跑...

同台電腦裝2個以上更容易造成誤判~還不如數台裝一種~交叉掃描~相信效果不同~更Power

Ntfs系統C槽電腦通常都留有EveryOne權限~這也是容易木馬被執行的源頭~

回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [7 樓] From:臺灣中華HiNet | Posted:2006-12-27 09:51 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
級別: 版主 該用戶目前不上站
版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒
推文 x372 鮮花 x2016
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

網路上此毒開始發酵 已有多位網友向我反應此毒
依大家的狀況雷同 可判斷為同一隻木馬病毒
可惜無分析報告可了解 大部份的網友都直接重灌
一般防毒程式 無法抵擋與偵測到

不知 MaverickWu 大的資訊部人員 如何解此毒
爸爸 你一路好走
獻花 x0 回到頂端 [8 樓] From:臺灣 | Posted:2006-12-27 12:01 |
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Dr Wu 表情

arcsetup.exe 和 arcldr.exe 是 Win 2000 安裝時建立在 C: 的, 好像是用來 boot alpha-architecture的, 我電腦也有 (已一早改名但留下 (電腦是 multi-boot), 但不是一定是毒, 看來在 x386 是沒有用的; 您的情況看來是中毒, 這恕我不能直接幫忙, 但我想建議有關部門要審慎檢討安全措施, 和檢查有沒有流失重要資料, 和病人資料, 防止再發生

http://support.microsoft.com/defaul...zh-tw;KB238359&

表情
獻花 x1 回到頂端 [9 樓] From:加拿大溫哥華 | Posted:2006-12-27 14:34 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.045613 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言